家電もハッカーに狙われる?
PCでインターネットに繋ぐということは、危険がたくさんあるとみなさんは認識してますよね?
だから、ウイルス対策をしたり、パッチをあてたりと、面倒でも自分の安全のためにやっていると思います。
でも、家電を使うときも、PCと同じように考えてますか?
実は去年、東芝のハードディスクレコーダーがスパムの踏み台にされるという事件がおきました。
■東芝製HDD&DVDビデオレコーダーへ認証なしでアクセス可能
あるブログに大量のコメントスパムがあって、それの送信元IPアドレスにブラウザで接続したら、東芝の「ネットdeナビ」というハードディスクレコーダーの録画設定する画面が表示されたようです。
そのことからハードディスクレコーダーが踏み台にされていることがわかったんですね。
「ネットdeナビ」は基本的には外出先からはメールを送って録画を設定するものらしいですが、Webブラウザでも設定が可能です。
だから、ハードディスクレコーダーを自宅のLANに繋いで、自宅Webサーバをインターネットに公開するのと同じ方法で公開すれば、外出先からインターネット経由で設定画面にアクセス可能なんです。
でもここで問題点としては、このハードディスクレコーダーは実はWebサーバの機能の他に、Webのプロキシサーバの機能も持っていたことです。
つまり、単純に外部から接続された時にWebページを表示させるだけじゃなく、例えば以下のようにしてハードディスクレコーダーをプロキシに指定して、どこか別のWebサイトに接続することができるんですね。
クライアント —> ハードディスクレコーダー —>別のWebサイト
こうやって、「別のWebサイト」に悪いことをしたい時に、踏み台にされてしまったというわけです。
ちなみにこのハードディスクレコーダーの中身は、実はLinuxというOSです。
一見、家電のように見えて、PCなんですね。
基本的に、「家電」というものは説明書に書かれていること以外は操作する余地はないですよね。
それに対して、PCは説明書に書かれていないことが、良くも悪くもたくさんできてしまいます。
また、PCである以上、セキュリティホールがある可能性はとても高いです。
だから、このような高機能な家電はセキュリティ対策もPCと同じ、いえ、それ以上にしなければいけないのに、そこまで考えられていなかったのでは。
今後、色々な家電にLinuxやWindowsのOSが搭載されてくると思いますけど、これらのセキュリティを高めるためには、他の家電と同じように、「操作できる余地」を少なくすることが重要だと思いますね。